From: Fatih Ozavci (fatih.ozavci@superonline.com)
Date: Thu 12 Jul 2001 - 13:53:25 EEST
Thu, 12 Jul 2001 12:33:31 +0300 tarihinde
Burak DAYIOGLU <dayioglu@metu.edu.tr> demiski... :
>>>> Bu fikre katilmiyorum. Ogrendiklerini yalnizca onceden izinle bir baska
>>>> kurum sistemleri uzerinde deneyebilir; aksi halde yalnizca tumuyle kendi
>>>> denetimindeki ortam disinda bunlari yapamaz.
>>>>
>>>> Guvenligim ne denli kotu olursa olsun, benim sistemime zarar veren insan
>>>> zarar vermistir...
Ben Burak`in fikrine katiliyorum... sonucta ortalikta gezen programlarin neler olduguda kimlerin kullanabilecegide acik...
onune gelen bu programlarla sitelere saldirsa bu guvenlik arttirmasi filan olmaz aksine birde maddi kurfet ile zaman ve
prestij kaybina sebep olur... basitce bir trojan sistemi ile yapacagi bir ddos atagi ile bir sistemin guvenligini allak bullak
edip sonra piskince cikip iyilik icin yapmistim denmesi sacmadir... bu yuzden her turlu pen-test musterimizden bir de
yazili izin alirizki her hangi bir anlasmazlik olusmasin.... eger iki arkadas bunu birbirine yapiyorsa bu ayri bir konudur..
ancak ticari yada farkli amaclarlarla kurulmus bir organizasyona yapilan bu saldiri iyi niyetli olamaz.. ki farkli avrupa
ulkelerinde ve amerikada bunlar suc olarak kayitlara gecmektedir... belki abarti ama nmap'in kullanimi bile bazi ulkelerde
yasaktir.. (cin en iyi ornektir - hala oylemi bilmiyorum) ogrenilenler iyi niyetli kullanildigi surece iyidir... basitce adama ping
atmayi ogretirsiniz adam bununla hedef networkun haritasini cikarir... o yuzden bilgiyi vereni de yargilamak yanlis...
kullanan her zaman yaptigi hareketten tek mesuldur... ki ona basinin ustunde tasidigi sey bu yuzden verilmistir... dogruyla
yanlisi idrak edebilmesi icin...
>>>>
>>>> > Bence guvenligin artmasi icin herkesin heryere kolayca saldirabilir
>>>> > olmasi sart.
>>>>
>>>> Yine ters fikirleri savunuyoruz. :) Gerekli olan bilgilendirme/egitim.
>>>> Bunu yapamadiginiz surece sorunu cozemezsiniz... Bu sistem
>>>> yoneticilerinin
>>>> ve kullanicilarin bu konuda ciddi bicimde bilgilendirilmelerini
>>>> gerektiriyor.
Ben yine Burak tarafindayim cunku herkes onune gelene saldirirsa (ki bu durumda biz bu isten epey ekmek yeriz :-))))
yoo yoo para beni fikirlerimden saptirmamali... :-)) guvenlik onem kazandigi gibi kaybedilen paralarda bugunku krizlerden
asagi bir rakam tutmaz... kaynaklari dikkatli kullanmaliyiz... bilgide olabilir parada, zamanda...
Herkese saygilar...
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------